ProHoster > blog > aħbarijiet fuq l-internet > Id-distribuzzjoni Red Hat Enterprise Linux 9 introdotta

Id-distribuzzjoni Red Hat Enterprise Linux 9 introdotta

Red Hat introduċiet ir-rilaxx tad-distribuzzjoni Red Hat Enterprise Linux 9. Immaġini ta 'installazzjoni lesti dalwaqt se jkunu disponibbli għall-utenti reġistrati tal-Portal tal-Klijent ta' Red Hat (immaġini iso CentOS Stream 9 jistgħu jintużaw ukoll biex jevalwaw il-funzjonalità). Ir-rilaxx huwa ddisinjat għal arkitetturi x86_64, s390x (IBM System z), ppc64le u Aarch64 (ARM64). Il-kodiċi tas-sors għall-pakketti Red Hat Enterprise Linux 9 rpm huwa disponibbli fir-repożitorju CentOS Git. Skont iċ-ċiklu ta 'appoġġ ta' 10 snin għad-distribuzzjoni, RHEL 9 se jkun appoġġjat sal-2032. Aġġornamenti għal RHEL 7 se jkomplu jiġu rilaxxati sat-30 ta 'Ġunju 2024, RHEL 8 sal-31 ta' Mejju 2029.

Red Hat Enterprise Linux 9 huwa notevoli għall-mixja tiegħu għal proċess ta 'żvilupp aktar miftuħ. B'differenza mill-fergħat preċedenti, il-bażi tal-pakkett CentOS Stream 9 tintuża bħala l-bażi għall-bini tad-distribuzzjoni.CentOS Stream huwa pożizzjonat bħala proġett upstream għal RHEL, li jippermetti lil parteċipanti terzi jikkontrollaw il-preparazzjoni ta 'pakketti għal RHEL, jipproponu l-bidliet tagħhom u jinfluwenzaw. deċiżjonijiet meħuda. Preċedentement, stampa ta 'wieħed mir-rilaxxi ta' Fedora intużat bħala l-bażi għal fergħa RHEL ġdida, li ġiet iffinalizzata u stabbilizzata wara bibien magħluqa, mingħajr il-kapaċità li tikkontrolla l-progress tal-iżvilupp u d-deċiżjonijiet meħuda. Issa, ibbażata fuq l-istampa ta 'Fedora, bil-parteċipazzjoni tal-komunità, qed tiġi ffurmata fergħa CentOS Stream, li fiha qed isir xogħol preparatorju u qed tiġi ffurmata l-bażi għal fergħa RHEL sinifikanti ġdida.

Bidliet ewlenin:

  • L-ambjent tas-sistema u l-għodod tal-assemblaġġ ġew aġġornati. GCC 11 jintuża biex jinbnew pakketti. Il-librerija standard C ġiet aġġornata għal glibc 2.34. Il-pakkett tal-kernel Linux huwa bbażat fuq ir-rilaxx 5.14. Il-maniġer tal-pakkett RPM ġie aġġornat għall-verżjoni 4.16 b'appoġġ għall-monitoraġġ tal-integrità permezz ta 'fapolicyd.
  • Tlestiet il-migrazzjoni tad-distribuzzjoni għal Python 3. Il-fergħa Python 3.9 hija offruta awtomatikament. Python 2 twaqqaf.
  • Id-desktop huwa bbażat fuq GNOME 40 (RHEL 8 mibgħut ma 'GNOME 3.28) u l-librerija GTK 4. F'GNOME 40, desktops virtwali fil-modalità Ħarsa Ġenerali tal-Attivitajiet jinqalbu għall-orjentazzjoni tal-pajsaġġ u jintwerew bħala katina ta' scrolling kontinwa mix-xellug għal-lemin. Kull desktop murija fil-modalità Ħarsa Ġenerali jivviżwalizza t-twieqi disponibbli u dinamikament jibdel u jkabbar hekk kif l-utent jinteraġixxi. Tranżizzjoni bla xkiel hija pprovduta bejn il-lista ta 'programmi u desktops virtwali.
  • GNOME jinkludi power-profiles-daemon handler li jipprovdi l-abbiltà li jaqleb fuq il-fly bejn il-modalità tal-iffrankar tal-enerġija, il-modalità bilanċjata tal-enerġija, u l-modalità tal-prestazzjoni massima.
  • Il-flussi tal-awdjo kollha ġew imċaqalqa lejn is-server tal-midja PipeWire, li issa huwa d-default minflok PulseAudio u JACK. L-użu ta 'PipeWire jippermettilek li tipprovdi kapaċitajiet professjonali ta' pproċessar tal-awdjo f'edizzjoni regolari tad-desktop, teħles mill-frammentazzjoni u tgħaqqad l-infrastruttura tal-awdjo għal applikazzjonijiet differenti.
  • B'mod awtomatiku, il-menu tal-boot GRUB huwa moħbi jekk RHEL hija l-unika distribuzzjoni installata fuq is-sistema u jekk l-aħħar boot kienet ta 'suċċess. Biex turi l-menu waqt il-boot, sempliċement żomm it-tasti Shift jew agħfas it-tasti Esc jew F8 diversi drabi. Fost il-bidliet fil-bootloader, ninnotaw ukoll it-tqegħid tal-fajls tal-konfigurazzjoni GRUB għall-arkitetturi kollha f'direttorju wieħed /boot/grub2/ (il-fajl /boot/efi/EFI/redhat/grub.cfg issa huwa link simboliku għal /boot /grub2/grub.cfg), dawk. l-istess sistema installata tista 'tiġi booted billi tuża kemm EFI kif ukoll BIOS.
  • Komponenti għall-appoġġ ta 'lingwi differenti huma ppakkjati f'langpacks, li jippermettulek tvarja l-livell ta' appoġġ lingwistiku installat. Pereżempju, langpacks-core-font joffri biss fonts, langpacks-core jipprovdi l-lokal tal-glibc, font bażi, u metodu ta’ input, u langpacks jipprovdi traduzzjonijiet, fonts addizzjonali, u dizzjunarji ta’ verifika tal-ortografija.
  • Il-komponenti tas-sigurtà ġew aġġornati. Id-distribuzzjoni tuża fergħa ġdida tal-librerija kriptografika OpenSSL 3.0. B'mod awtomatiku, algoritmi kriptografiċi aktar moderni u affidabbli huma attivati ​​(pereżempju, l-użu ta' SHA-1 f'TLS, DTLS, SSH, IKEv2 u Kerberos huwa pprojbit, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES u FFDHE-1024 huma b'diżabilità). Il-pakkett OpenSSH ġie aġġornat għall-verżjoni 8.6p1. Cyrus SASL ġie mċaqlaq għall-backend tal-GDBM minflok Berkeley DB. Libreriji NSS (Network Security Services) m'għadhomx jappoġġjaw il-format DBM (Berkeley DB). GnuTLS ġie aġġornat għall-verżjoni 3.7.2.
  • Tejbet b'mod sinifikanti l-prestazzjoni ta 'SELinux u naqqas il-konsum tal-memorja. F'/etc/selinux/config, l-appoġġ għall-issettjar "SELINUX=disabled" biex tiddiżattiva SELinux tneħħa (dan l-issettjar issa jiskonnettja biss it-tagħbija tal-politika, u biex fil-fatt tiddiżattiva l-funzjonalità ta' SELinux issa teħtieġ li tgħaddi l-parametru "selinux=0" lill- għadma).
  • Miżjud appoġġ sperimentali għal VPN WireGuard.
  • B'mod awtomatiku, il-login permezz ta' SSH bħala root huwa pprojbit.
  • L-għodod tal-ġestjoni tal-filtri tal-pakkett iptables-nft (iptables, ip6tables, ebtables u utilitajiet arptables) u ipset ġew deprecati. Issa huwa rakkomandat li tuża nftables biex tmexxi l-firewall.
  • Jinkludi daemon mptcpd ġdid għall-konfigurazzjoni ta 'MPTCP (MultiPath TCP), estensjoni tal-protokoll TCP għall-organizzazzjoni tat-tħaddim ta' konnessjoni TCP b'kunsinna ta 'pakketti simultanjament tul diversi rotot permezz ta' interfaces tan-netwerk differenti assoċjati ma 'indirizzi IP differenti. L-użu ta 'mptcpd jagħmilha possibbli li jiġi kkonfigurat MPTCP mingħajr ma tuża l-utilità iproute2.
  • Il-pakkett network-scripts tneħħa; NetworkManager għandu jintuża biex jiġi kkonfigurat konnessjonijiet tan-netwerk. L-appoġġ għall-format tal-issettjar ifcfg jinżamm, iżda NetworkManager juża l-format ibbażat fuq il-keyfile b'mod awtomatiku.
  • Il-kompożizzjoni tinkludi verżjonijiet ġodda ta' kompilaturi u għodod għall-iżviluppaturi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Ruby 2.31 Git 1.14, Subversion 2.35, binutils 3.20.2, CMake 3.6, Maven 1.10, Ant XNUMX.
  • Pakketti tas-server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ġew aġġornati.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ġew aġġornati.
  • Biex jinbena l-emulatur QEMU, Clang huwa attivat awtomatikament, li għamilha possibbli li jiġu applikati xi mekkaniżmi ta 'protezzjoni addizzjonali għall-hypervisor KVM, bħal SafeStack biex jipproteġi kontra tekniki ta' sfruttament ibbażati fuq programmazzjoni orjentata lejn ir-ritorn (ROP - Return-Oriented Programming).
  • F'SSSD (Daemon tas-Servizzi tas-Sigurtà tas-Sistema), id-dettall tar-zkuk żdied, pereżempju, il-ħin tat-tlestija tal-kompitu issa huwa mehmuż mal-avvenimenti u l-fluss tal-awtentikazzjoni huwa rifless. Funzjonalità ta' tfittxija miżjuda biex tanalizza settings u kwistjonijiet ta' prestazzjoni.
  • L-appoġġ għall-IMA (Integrity Measurement Architecture) ġie estiż biex jivverifika l-integrità tal-komponenti tas-sistema operattiva bl-użu ta 'firem diġitali u hashes.
  • B'mod awtomatiku, ġerarkija waħda ta' cgroup unifikata (cgroup v2) hija attivata. Сgroups v2 jistgħu jintużaw, pereżempju, biex jillimitaw il-memorja, CPU u konsum I/O. Id-differenza ewlenija bejn cgroups v2 u v1 hija l-użu ta 'ġerarkija cgroups komuni għat-tipi kollha ta' riżorsi, minflok ġerarkiji separati għall-allokazzjoni tar-riżorsi tas-CPU, għar-regolazzjoni tal-konsum tal-memorja, u għall-I/O. Ġerarkiji separati wasslu għal diffikultajiet fl-organizzazzjoni tal-interazzjoni bejn il-handlers u għal spejjeż addizzjonali tar-riżorsi tal-kernel meta ġew applikati regoli għal proċess referenzjat f'ġerarkiji differenti.
  • Appoġġ miżjud għas-sinkronizzazzjoni tal-ħin eżatt ibbażat fuq il-protokoll NTS (Network Time Security), li juża elementi ta’ infrastruttura ta’ ċavetta pubblika (PKI) u jippermetti l-użu ta’ TLS u encryption awtentikata AEAD (Awtenticated Encryption with Associated Data) għall-protezzjoni kriptografika ta’ interazzjoni klijent-server permezz tal-protokoll NTP (Network Time Protocol). Is-server chrony NTP ġie aġġornat għall-verżjoni 4.1.
  • Ipprovda appoġġ sperimentali (Teknoloġija Preview) għal KTLS (implimentazzjoni TLS fil-livell tal-kernel), Intel SGX (Software Guard Extensions), DAX (Aċċess Dirett) għal ext4 u XFS, appoġġ għal AMD SEV u SEV-ES fl-hypervisor KVM.

Sors: opennet.ru

Żid kumment